Phát hiện chương trình độc hại biến smartphone thành máy do thám người dùng

4/5 (1) Bình chọn

Thứ tư, 14/06/2017 10:06
Nếu bạn đang sở hữu một chiếc smartphone Android hãy cẩn trọng khi tải các ứng dụng về máy, vì chúng có thể là những chương trình độc hại, biến dế cưng của bạn thành thiết bị do thám đắc lực cho hacker.

Chương trình độc hại biến smartphone thành máy do thám

Theo nghiên cứu mới công bố của công ty bảo mật di động Lookout, 4 ứng dụng Android sẵn có trên cửa hàng ứng dụng google Play đang bí mật theo dõi người dùng. Bằng cách chạy một mã độc hại mà Lookout gọi là "Overseer", những ứng dụng này có thể lần theo vị trí kinh tuyến, vĩ tuyến của bạn, đồng thời thu thập thông tin về người bạn gửi đang gửi email tới cũng như thời điểm bạn làm việc đó.

"Những thông tin đó vô cùng có giá trị đối với kẻ tấn công muốn biết một đối tượng đang ở đâu và họ đang trò chuyện với AI Kristy Edwards, giám đốc nghiên cứu bảo mật của Lookout, giải thích.

Bằng cách chạy một mã độc hại mà Lookout gọi là

Bằng cách chạy một mã độc hại mà Lookout gọi là "Overseer" điện thoại của bạn có thể trở thành máy do thám.

Theo quảng cáo trên google Play, một trong các ứng dụng có tên gọi Embassy cho phép người dùng tra cứu đại sứ quán của nước họ ở các thành phố ngoại quốc. Tuy nhiên, nó cũng đồng thời biến điện thoại di động của người dùng thành thiết bị tự điều khiển và gửi danh bạ email tới các tài khoản trên những máy chủ chịu sự quản lý của Facebook and Amazon.

Trong khi đó, ba ứng dụng còn lại quảng cáo chúng là ứng dụng tin tức nhưng thực tế lại không cung cấp dịch vụ đó. Chúng cũng chứa mã độc Overseer.

Kể từ khi được cảnh báo, Google đã loại bỏ các ứng dụng độc hại nói trên khỏi cửa hàng ứng dụng Android, theo phát ngôn viên của Lookout. Google cũng đã lên tiếng xác thực động thái này, nhưng từ chối bình luận thêm về vụ việc.

Chuyên gia Edwards nói, bà không thể phỏng đoán được AI đã tạo ra Overseer. Phàn mềm độc hại chưa từng được nhận diện trong bất kỳ ứng dụng di động nào khác trước đây này, đang dùng một kỹ thuật mới để tránh bị phát hiện. Cụ thể là, các phần mềm độc hại thường gửi dữ liệu tới một máy chủ ngẫu nhiên ở nước ngoài. Tuy nhiên, Overseer lại đang gửi thông tin người dùng tới một tài khoản do một dịch vụ Facebook cung cấp, khiến mọi thứ có vẻ công khai, ít khả nghi hơn.

"Kỹ thuật trên rất hữu ích cho những kẻ xấu. Các thủ thuật như Overseer đang khiến việc phát hiện sự truy cập máy bất thường càng trở nên khó khăn hơn", ông Edwards nói.

Hoàng Thu Thảo

Bài viết cùng chuyên mục

Đọc nhiều nhất

Chủ đề được quan tâm

Trắc Nghiệm Khoa Học Trắc Nghiệm Khoa Học Thứ năm, 14/12/2017 05:12
Thế giới côn trùng Thế giới côn trùng Thứ Hai, 17/07/2017 02:07
Thế giới động vật Thế giới động vật Chủ nhật, 25/06/2017 06:06
Xe Bay Xe Bay Thứ Hai, 19/06/2017 01:06
Robot Robot Thứ bảy, 17/06/2017 06:06

Video nổi bật

Sản phẩm mới